Понедельник, 1 марта, 09:26
дома безопасность Cryptominer использует Cron для переустановки Linux Host, даже после ...

Cryptominer использует Cron для обновления Linux Host даже после удаления вредоносных файлов

Linuxисследователи охрана выявила злоумышленника программное обеспечение, который использует задание cron для заражения компьютеров Linux, которые уже были заражены, но удалили вредоносные файлы. Это по существу повторно заключило контракт с системами.

Это злонамеренный программное обеспечение было первоначально обнаружено в сети сервер, Программное обеспечение для криптомининга было разработано таким образом, чтобы использует все доступные ресурсы зараженной системы Linux.

Следователь Люк Лил обнаружил, что хакеры загрузите криптоминер, используя скрипт Bash, установленный на сервере. Метод, которым это сделано, еще не известен установка, Один, вероятно, эксплуатируется уязвимость или кража учетных данных администратора.

Вредоносный скрипт Bash, называемый cr2.sh, загружает полезную нагрузку cryptominer, отправляя запрос на сервер, который контролируется хакерами.

Затем вредоносный майнер, загруженный в память хоста Linux, удаляет его полезная нагрузка и файл конфигурации, чтобы скрыть и скрыть свое присутствие.

Вредоносная программа может перенастраивает систему, создавая работу cron, работает каждую минуту, проверяя наличие cr2.sh Bash скриптИспользуется на начальной стадии заражения. Если он не находит его, он автоматически перезагружает и выполняет его.

С добавлением задания cron вредоносная программа может автоматически обновлять задание cron компьютер Linux, даже если администратор пытается остановить процесс и удалить все вредоносные файлы с жесткого диска.

Исследователи они сказалитакже, что только веб-серверы не предназначены. Вредоносное ПО также может заразить настольные системы 32 / 64bit Linux.

В последнее время платформы Linux становится все более распространенной мишенью для хакеров, использующих криптование вредоносного программного обеспечения и предназначающихся для кражи криптовалюты. Недавно был обнаружен бэкдор троянецизвестный как SpeakUp, который предназначен для серверов, работающих с шестью различными дистрибутивами Linux и устанавливающих майнеры XMRig.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Берлинец сидит в тюрьме за угрозу взорвать больницу NHS

Берлинец обвиняется в шантажировании Национальной службы здравоохранения (NHS) и угрозе взорвать больницу. ...

У тебя есть AirPods? Узнайте, как подключить их к Apple TV

Если у вас есть Apple TV, вы можете использовать беспроводные наушники AirPods, AirPods Pro или Max для просмотра видео, игр ...

Как перенести пароли с LastPass на 1Password

LastPass и 1Password - два мощных менеджера паролей. Но если вы не хотите снова использовать LastPass, его легко перенести ...

Как вы можете использовать функцию разделения экрана на Android?

Google впервые представил Android Split Screen как функцию повышения производительности в Android 7.0 Nougat. Это функция ...

Карты Google: как добавить частные теги

Приложение Google Maps предлагает своим пользователям множество функций, например важные достопримечательности, расположенные поблизости. Если хочешь...

DDoS-атаки: их уменьшение связано с увеличением стоимости криптовалют.

В 4 квартале 2020 года количество DDoS-атак снизилось на 31% по сравнению с 3 кварталом года, ...

Как использовать Apple Maps в браузере на Windows или Android?

Приложение Apple Maps (официально) доступно на устройствах Apple, таких как iPhone и Mac. Но благодаря DuckDuckGo вы можете ...

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...